Gitee 移动软件工厂：突破网络限制的开发新模式

近年来，在软件工厂的大趋势下，各大单位都在致力于打造专业化的软件工厂，提升研发体系化能力。然而在实际研发过程中，特别是在嵌入式开发、FPGA 开发及涉密系统场景下，常常会遇到如下问题：

• 研发人员需前往外部实验室、测试基地或现场环境进行嵌入式系统或专用硬件调试；

• 现场网络与软件工厂部署环境物理隔离，无法访问原有的研发平台、代码仓库、流水线等基础能力；

• 调试周期较长、频繁进出，导致效率低、环境切换复杂、数据易丢失；

• 外部现场开发缺乏标准化工具支撑，过程依赖人工操作，难以实现研发自动化与资产规范管理。

不仅如此，在武器装备开发、外场测试、保密单位等典型任务中，还面临着更为复杂的挑战：

• 任务高度定制，需频繁适配不同平台、接口与运行环境，导致调试与验证工作量陡增；

• 涉密限制下，无法使用远程桌面、USB 存储、无线传输等常规手段，资料交换与程序部署极为低效；

• 关键测试资源仅存在于特定硬件设备或外场环境中，无法常态化复现，严重影响开发节奏；

• 涉及嵌入式、通信、导控等多专业团队，因缺乏统一平台，协同开发进展缓慢；

• 典型部署场景（如舰船、机载、野外）环境恶劣，板卡接入困难、电源波动大、温湿度极端，调试失败率高，返工成本大；

• 多型号并行开发，需求频繁变更，缺少统一配置管理，容易误刷程序或测试用例错配，带来不可估量损失；

• 开发设备与测试设备一一绑定，调试过程全靠人工值守与现场操作，容错率低、加班成常态。

这些问题不仅仅是「效率低」，更直接影响交付周期、质量可控性与工程资产的积累能力。

为破解这一通用难题，Gitee 推出全新形态的「移动软件工厂」解决方案。通过具备便携性、标准化与可控性的移动研发平台，帮助团队打破物理边界，实现「随时随地、无惧隔离」的高效协同，真正打通现场作业与总部工厂之间的能力壁垒。

什么是移动软件工厂

移动软件工厂是一套可移动、自包含、灵活装配的软件开发环境，可以根据外场环境的研发需求，将研发过程中所需的各类工具打包至便携设备中（如代码仓库、构建环境、测试框架等等），支持真正的离线研发闭环。

不同于传统的「镜像克隆」或「云端同步」模式，Gitee 移动软件工厂强调灵活装配、现场自运行、过程可控可审计，具备以下关键能力：

• 研发能力可迁移：将项目管理、需求管理、代码管理、构建发布等核心研发能力封装为容器与镜像，随设备下发，实现「工具随人走，能力随处有」。

• 自动化保障一致性：即使在与总部隔离的环境下，依然可本地运行标准化流水线与质量流程，保障研发一致性与规范不打折。

• 模块化灵活装配：支持按需加载代码仓、制品库、流水线、需求管理等模块，满足不同项目、现场与网络环境下的定制化需求。

• 数据安全同步机制：支持智能增量同步，传输过程通过国密 SM4 进行加解密，一键回传增量代码变更内容、构建制品与项目审计数据，实现离岛研发资产与过程数据回传总部。

凭借这套可组装式部署架构，移动软件工厂可根据实际任务灵活配置，适配多种交付形态，真正实现「因需而建、随地可用」，在分布式、离线场景下展现出领先优势。

总部与移动协同开发：保障资产回流与数据闭环

在面对多场景、多环境的复杂交付需求时，Gitee 提出了「移动软件工厂」解决方案。其核心是构建一套可统一规范、可离线运行、可有序回流、资产安全可靠的研发闭环体系。

总部统一提供依赖库、构建镜像、安全规则等资源标准；现场研发人员通过移动软件工厂设备，即可在无网络环境下完成编码、构建、测试及质量检测任务；研发数据与资产通过智能增量机制与受控路径，实现从本地到总部的高效回流与沉淀复用。

下图展示了此闭环体系的六大关键模块，从资源规范、现场执行到数据回归，形成端到端的闭环保障：

这一机制确保无论网络通或不通、人员是否分散，研发流程始终连贯，最大化保障组织的知识积累、安全合规与多地协作效率。

核心能力：一台设备实现完整研发闭环

• 离线项目管理：本地支持需求、任务、缺陷、变更等全流程管理，内置甘特图、燃尽图等常用视图。权限、流程与字段配置与总部保持一致，回归后自动同步，避免标准割裂。

• 分布式代码管理：基于 Gitee 分布式架构，支持离线提交、签名提交、受保护分支等策略。总部可预设分支策略与合并规则，降低多地协作冲突。

• 本地安全扫描：内置基础的代码规范与依赖合规扫描，支持在离线阶段提前发现问题。漏洞库支持定期打包更新，回归后执行完整扫描并联动缺陷管理。

• 自动化流水线执行：支持本地 Runner，完成构建、单元测试、打包等关键流程，保持与总部流水线环境一致。也可按需定制适配复杂测试场景，如硬件在环测试等。

• 本地依赖管理：预置常用依赖库，支持离线解析、构建不阻塞。回归后统一执行版本冲突检测、许可证合规校验，并生成 SBOM。

• AI 编程助手（离线可用）：内置轻量级 AI 能力，支持代码补全与缺陷提示等功能。支持离线运行，回归总部后可自动更新知识模型。

落地实施与部署等级

• 方案评估与定制：梳理现有流程，制定镜像与同步策略；

• 总部环境建设：搭建构建镜像库与合规规则集；

• 移动环境交付：按项目交付设备并预置管控策略，开展培训；

• 同步与持续优化：启用智能同步与回归验证，持续更新体验。

三种部署等级：

• 一级部署：数据高可用，适配轻量研发；

• 二级部署：数据高可用 + 服务可用，适配小团队协同；

• 三级部署：数据高可用 + 服务高可用，适配关键任务场景，支持主备与高可用扩展。

核心价值与场景收益

• 效率提升：摆脱网络依赖，现场即可构建；模块化部署适配现场差异；远程批量控制减少值守；

• 安全可控：兼容涉密现场，杜绝 USB/远程桌面，符合安全合规要求；

• 质量保障：支持需求变更频繁场景下的配置一致性；减少误刷与错配问题；支持外场硬件对接；

• 成本优化：减少专线/外网依赖，降低环境搭建与驻场支持的人力成本；避免因流程中断造成的延期与差旅开销。

技术底座：架构创新保障可控可溯

• 容器化打包：镜像封装，签名验证，SBOM 输出，环境可信；

• 智能增量同步：差异计算，断点续传，适配弱网隔离场景；

• 安全加固机制：全盘加密，权限控制，离线审计日志回传。

面向未来：软件开发的新范式

移动软件工厂不仅是技术创新，更是研发模式的革新：

• 开发环境去中心化，实现真正的分布式开发

• 安全与效率兼得，打破二者只能二选一的困局

• AI与工程化深度融合，全面赋能研发流程

在复杂多变的开发环境中，谁能更快适应变化，谁就能领先一步。移动软件工厂，让开发不再受网络束缚，让创新在任何地方都能自由绽放。

硬件+能力组合一体化交付

为了保障「移动软件工厂」真正落地可用，我们配套交付的并不仅是镜像和工具链，还包括硬件层面的移动一体机设备。如下图所示，它采用加固型嵌入式工控机形态，结合工业级机柜封装与运维支撑能力，可灵活部署于办公室、研发基地、野外现场等场景。

标准配置说明：

• 支持桌面或落地放置，底部带滑轮便于移动；

• 机柜内部含计算节点、阵列磁盘、交换机、电源管理模块等；

• 支持静音运行、远程管理、电压监控与断电保护；

• 交付即用，已预配置 Gitee 移动软件工厂环境，整体为一套脱网可用的 Gitee DevSecOps 私有云。

当前我们沉淀了三种高频部署模型，适用于不同场景落地，但也支持模块级灵活裁剪与扩展，满足不同客户的研发重点与使用场景（不仅限于以下形式，所有模块均支持按需组合部署）：

• 移动全流程开发工厂： 面向具备复杂项目管理与协同需求的单位，预置 Team、Insight、Code、CI/CD、Repo 等全栈能力，实现从需求、任务、编码到度量的全流程闭环。

• 移动代码开发工厂： 聚焦于代码开发与制品构建场景，预装 Code、CI/CD、Repo 等核心能力，适合纯研发场景的「轻协同」团队部署。

• 移动智能开发工厂： 在移动代码工厂的基础上，内嵌 AI 编程助手能力（支持离线运行），面向效率导向型团队，赋能本地编码与代码质量保障。

通过这些组合，客户可根据任务轻重、团队分工、安全等级，自主灵活选配，实现真正贴合自身场景的「移动式 DevSecOps 工厂」。

Gitee DevSecOps 的现代化研发生态

Gitee DevSecOps 是一站式国产化研发与交付平台，集成了代码托管（Code）、项目协作（Team）、持续集成（CI）、持续部署（CD）、代码安全（Scan）、数据洞察（Insight）等多项能力，致力于打造具备全生命周期管控能力的现代软件工厂。

平台设计充分考虑关键领域行业对安全性、可控性、合规性的极高要求，具备以下核心特征：

• 国产化适配与私有化部署能力：全面兼容国产操作系统与基础设施，支持灵活部署于内网环境，保障数据主权；

• 全流程 DevSecOps 管控体系：代码从提交、审核、构建、扫描、部署到发布全流程可视、可追溯、安全可控；

• 模块化产品结构：各能力模块（如 Code、Team、Repo、Pipe、Scan、Insight等）可灵活组合、渐进集成，适配多样化团队与流程要求；

• 深度可观测与度量体系：内置研发效能度量与数据洞察引擎，支撑管理者宏观掌控项目态势与交付健康度。

在多个国家级重大项目与关键领域单位落地实践中，Gitee DevSecOps 已成为构建「自主、可控、高效、安全」的软件工程体系的重要基石。